Një rregullore e rishikuar për sigurinë kibernetike të infrastrukturave kritike në sektorin e energjisë elektrike, vendoste detyrimin e certifikimit me një standard ISO 270001 brenda 18 mijave të disa subjekteve.Bëhet fjalë për kompani publike dhe private mes të cilave edhe gazsjellësi TAP. Por së fundmi Shoqëria TAP AG, iu drejtua Entit Rregullator me një shkresë duke kërkuar që ky certifikim të mos kryhet nga ana e kompanisë duke argumentuar se projekti që kalon edhe në Greqi dhe Itali i nënshtrohet kërkesave që ka direktiva e Bashkimit Europian dhe mbikëqyret nga rregullatorët e tyre.“Shoqëria TAP AG, me shkresën e saj nr. 1940 prot., datë 25.06.2025, i është drejtuar ERE me një kërkesë për moszbatimin e detyrimit për t’u certifikuar sipas standardit ISO/IEC 27001, të përcaktuar në Rregulloren për Sigurinë Kibernetike të Infrastrukturës Kritike në Sektorin e Energjisë. – TAP AG ka argumentuar se, për shkak të karakterit ndërkufitar të veprimtarisë së saj dhe klasifikimit të saj si subjekt thelbësor në kuadër të Direktivës (BE) 2022/2555 (NIS2), ajo i nënshtrohet mbikëqyrjes nga autoritetet kompetente të Greqisë dhe Italisë, dhe zbaton të gjitha detyrimet që burojnë nga kjo direktivë, në përputhje edhe me garancitë ligjore të parashikuara në Marrëveshjen me Qeverinë e Vendit Pritës, ratifikuar me ligjin nr. 102/2013” thuhet në një vendim të 8 korrikut 2025.Duke pasur parasysh këtë argument Enti ka vendosur që TAP të mos certifikohet me ISO-n specifike që përcakton rregullorja duke qenë se përmbush kërkesat e direktivës së BE-së.“Duke marrë në konsideratë përputhshmërinë e sistemit të menaxhimit të sigurisë kibernetike të TAP AG me kërkesat e Direktivës NIS2, dhe në përmbushje të angazhimeve ndërkombëtare të Republikës së Shqipërisë, vlerësojmë të pranojmë kërkesën e TAP AG” thuhet në vendim. Subjektet që duhet të certifikohenNë respektim të kërkesave të rregullores së rishikuar nga ERE janë disa subjekte që duhet të certifikohen për sigurinë kibernetike në infrastrukturat e tyre që konsiderohen kritike.“Infrastrukturat e rëndësishme të informacionit janë persona juridikë, publikë ose privatë, që administrojnë infrastrukturën e rëndësishme të informacionit dhe operojnë në sektorin e energjisë elektrike.Këto përfshijnë: Operatorin e Shpërndarjes së Energjisë Elektrike (OSHEE) me Data Center Primary, Data Center Disaster Recovery, Data Center Business Continuity, rrjetin midis Data Center PR, DR dhe BC, si dhe rrjetin midis qendrës së të dhënave dhe pikave të komandimit; Termocentralin Vlorë sh.a me Sistemin DCS; dhe HEC Vlushe me Sistemin SCADA.Operatorët e Infrastrukturave Kritike të Informacionit, përfshirë Kurum International sh.a, Dragobia Energy, Prell Energy sh.p.k, Poëer Elektrik Slabinje, Seka Hydropoëer, Devoll Hydropoëer sh.a dhe Trans Adriatic Pipeline (TAP), detyrohen të pajisen me certifikimin sipas standardit të sigurisë ISO 27001 brenda 18 muajve nga hyrja në fuqi e këtyre ndryshimeve të rregullores” thuhet në rregullore./ N.MahoKy është artikull ekskluziv i Revistës Monitor, që gezon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”.Artikulli mund të ripublikohet nga mediat e tjera vetm duke cituar “Revista Monitor” shogëruar me linkun e artikullit origjinal.
Siguria kibernetike, TAP kërkon të mos certifikohet: Zbatojmë detyrimet e direktivës së BE
